クッキーとは何ですか
クッキーは、実際には短いテキストメッセージです。サーバがクライアントのブラウザにクッキーの使用上の応答を発行し、状態を記録するために、ユーザーが必要な場合はクライアントがサーバに要求します。クッキークライアントが保存されます。
HTTPプロトコル自体はどちらか、クライアントがサーバーにいくつかのファイルをダウンロードするだけの単純な要求を必要とする、HTTPプロトコルの本来の目的が一致してある、ステートレスであるクライアントまたはサーバがお互いに過去の行動の記録、各時間を用意する必要はありません彼らはそれぞれの要求とは無関係です。
しかし、ウェブの開発と、WEBウェブ豊富な機能は、クッキーが上昇ステートレスのHTTPプロトコルの欠陥を解決するためのスキームの役割である動的な情報(状態)を、使用するために必要。セッションは、スキームを保存するサーバー側の状態である間は、比較セッション、クッキー機構の概念はプログラムのクライアントの状態を保存することは注目に値します。
ブラウザは、再びサーバーにクッキーを提出要求に沿って、ブラウザのURLを、そのサイトを要求します。サーバは、ユーザの状態を識別するために、クッキーをチェックします。また、サーバは必要なクッキーの内容を変更することができます。保存時間情報は、必要に応じて提供することができます。
あなたはクッキーの有効期限を設定しない場合は、ブラウザのプログラムを閉じるまでの間だけ保存します。
MINVALUEにCookieオブジェクトのプロパティを満了した場合、それはクッキーの有効期限が切れることはありませんと述べました。
データストレージのクッキー量は非常にので、データセットおよび他の多くのデータを保存することはありません、ほとんどのブラウザは4Kの最大容量をサポートし、限定されています。
それは敏感な、暗号化されていないデータを保存しないのが最善ですので、それ以外の場合は、サイトのセキュリティに影響を与えるだろう、ではないので、すべてのブラウザはクッキーをサポートし、クライアントのコンピュータに保存されたクリアテキスト情報の形式のデータ。
セッションとは何ですか
セッション状態は、顧客レコードのための別のメカニズムで、セッションクッキーは、クライアントのブラウザに保存され、セッションがサーバー上に保存されていることを除いて、ステートレスなHTTPプロトコルからも表示されます。サーバーへのクライアントブラウザへのアクセス、何らかの形でサーバーに記録されたクライアント情報をサーバー。これはセッションです。時の状態から再度、クライアントブラウザへのアクセスだけでクライアントのセッションを探します。
一意のサーバーにアクセスする各ユーザーは、それがユーザーを識別する方法であるサーバーのセッションを確立しますか?実際には、サーバーへのユーザー接続しながら、サーバが自動的にのSessionIdを割り当てます。
セッションとクッキーの違い
- セッションは、ユーザーのステータスを追跡するために使用されるデータ構造のサーバーに格納され、このデータは、クラスター、データベース、ファイルに保存することができます。クッキーは、ユーザーのいくつかの情報を記録するために使用されているクライアントのユーザー情報を保存するための機構であり、一つの方法は、Sessionです。
-
もともとセッションは、ユーザエージェントと1つの相互作用、抽象的な「セッション」に、サーバ1との間に抽象的な概念、開発中断を達成し、他の操作を継続するために、あり、そして、セッションの概念である「セッション状態」を、作成しました。クッキーは、HTTPプロトコルの定義のヘッダフィールドに、実際に存在するものです。これは、ステートレス実装のバックエンドセッションとみなすことができます。
-
セッションは、依存関係のセッションIDを実行し、セッションが(例えば、URLに渡さsession_idのように、他の手段によって達成することができる)失敗する一方でセッションIDは、ブラウザのクッキーが無効になっている場合、あるクッキーの存在であります
-
セッションは、することができ、ファイル、データベース、またはメモリに配置することができます。
-
クッキーは、人々はセキュリティが使用されるセッションでなければなりません考慮して、地元のCookieストアとクッキーの欺瞞を分析することができ、非常に安全ではありません。
-
シングルクッキー保存されたデータは、4Kを超えることはできません、多くのブラウザはクッキーを保存した20のサイトの最大に制限されています。